谷歌发布了名为“Half-Double”的新型RowHammer级攻击技术,该技术能够篡改动态随机存取存储器(DRAM)中单个比特的内容。这种攻击可以在一些现代DRAM芯片上复现,这些芯片的制造商已经缩小了存储单元的几何尺寸。
需要注意的是,RowHammer攻击通过循环读取相邻存储单元的数据来破坏单个内存位的内容。由于DRAM内存是一个二维单元阵列,每个单元由一个电容器和一个晶体管组成,因此连续读取同一存储区域会导致电压波动和异常,从而造成相邻单元的少量电荷损失。如果读取强度足够高,相邻单元可能会损失大量电荷,而下一个刷新周期来不及恢复其原始状态,这将改变存储在该单元中的数据值。
为了防范 RowHammer 攻击,芯片制造商实现了目标行刷新 (TRR) 机制,该机制可以防止相邻行中的单元损坏。Half-Double 方法利用了损坏不仅限于相邻行,还会传播到其他内存行(尽管程度较轻)这一事实,从而绕过了这种保护机制。谷歌工程师证明,对于连续的内存行“A”、“B”和“C”,可以通过对行“A”进行高强度访问,而对行“B”的影响很小,从而攻击行“C”。攻击期间对行“B”的访问会激活非线性电荷泄漏,并允许行“B”被用作传输通道,将 RowHammer 效应从行“A”传播到行“C”。
与利用各种单元畸变预防机制缺陷的TRRespass攻击不同,Half-Double攻击依赖于硅衬底的物理特性。Half-Double攻击表明,导致Rowhammer畸变的效应很可能与距离有关,而非单元间的邻近程度。随着现代芯片中单元几何尺寸的缩小,畸变半径也会增大。这种效应可能在两行以上的距离处出现。
据悉,谷歌与JEDEC协会合作,已提出多项提案,分析阻止此类攻击的可能方法。之所以公开相关信息,是因为谷歌认为这项研究显著加深了其对Rowhammer现象的理解,并凸显了研究人员、芯片制造商和其他利益相关者携手合作,共同开发全面、长期的安全解决方案的重要性。
来源: opennet.ru
